Une découverte récente a mis en lumière une base de données non sécurisée contenant 184 millions d’enregistrements, incluant des identifiants de connexion pour des plateformes majeures comme Apple, Google, et Meta. Parmi les comptes exposés, certains sont liés à des gouvernements du monde entier, soulignant les risques inhérents à la compilation imprudente d’informations sensibles.
Une Découverte Alarmante
En mai dernier, un chercheur en sécurité a découvert une base de données Elastic exposée, contenant pas moins de 184,162,718 enregistrements. Contrairement aux cas habituels, cette base ne fournissait aucune indication sur son propriétaire ou son origine, rendant la situation d’autant plus mystérieuse.
Une Portée Inquiétante
Les détails de connexion comprenaient des comptes liés à une multitude de services numériques, suggérant une compilation potentiellement issue d’une fuite de données ou d’activités cybercriminelles. La présence de mots de passe en clair, marqués ‘Senha’, le mot portugais pour ‘mot de passe’, ajoute une couche de vulnérabilité.
Risques pour la Sécurité Nationale
Parmi les échantillons analysés, des adresses email avec des domaines .gov ont été identifiées, liées à au moins 29 pays. Cette exposition pose non seulement des risques pour les individus mais aussi des préoccupations majeures en matière de sécurité nationale.
Une Réponse Rapide mais des Questions en Suspens
Bien que la base de données ait été rapidement sécurisée puis supprimée, il reste incertain si d’autres personnes y ont accédé avant son retrait. L’origine des données et leur compilation restent un mystère, avec des spéculations pointant vers une possible activité cybercriminelle.
